Сообщается о возможности перехватить звонок и отслеживать местоположение устройств.
Группа учёных обнаружила три новых критических уязвимости в безопасности 4G и 5G, которые, по их словам, могут использоваться для перехвата телефонных звонков и отслеживания местоположения пользователей мобильных устройств. Утверждается, что полученные данные впервые обнаружили уязвимости как для 4G, так и для грядущего стандарта 5G, который обещает более высокие скорости и лучшую безопасность, особенно в отношении использования в правоохранительных органах симуляторов сотовых сайтов, известных как «скаты». Но исследователи говорят, что новые средства защиты можно без труда обойти, получив доступ к слежке за пользователями телефонов.
«Любой дилетант, мало-мальски знакомый с протоколами сотовой пейджинговой связи, может выполнить этот взлом», - сообщает Сайед Рафиул Хуссейн, один из соавторов статьи. Команда учёных из Университета Пердью и Университета Айовы обещает предоставить методы закрытия этих брешей в безопасности уже на днях в рамках научного симпозиума, посвящённого кибербезопасности. Исследователи обнаружили, что несколько телефонных звонков, сделанных и отменённых за короткий период, могут вызвать пейджинговое сообщение без предупреждения целевого устройства о входящем звонке, что злоумышленник может использовать для отслеживания местоположения жертвы. Знание случая подкачки жертвы также позволяет злоумышленнику захватить пейджинговый канал и внедрить или запретить пейджинговые сообщения, подделывая сообщения, такие как оповещения или вообще блокируя сообщения. Об этом исследователи сообщают в своей статье.
Это ставит под угрозу даже самые новые устройства с поддержкой 5G, так как правоохранительные органы часто используют определение чьего-либо местоположения в реальном времени для регистрации всех телефонов. В исследовании говорится, что некоторые из более продвинутых устройств могут перехватывать звонки и текстовые сообщения. Примечательно, что та же команда учёных больше года назад обнаружила целых десять отдельных брешей в безопасности сети 4G LTE, которые позволяли прослушивать звонки, перехватывать и подделывать текстовые сообщения.
Что же до бреши, то она хоть и временная, но чтобы её залатать, понадобится время.
